Hệ sinh thái
grid background
yellow banner logo
THAM GIA DANH SÁCH CHỜ NGAY
notification alert
THAM GIA NGAY

Cầu nối IoTeX bị hack do lộ khóa riêng - Kẻ tấn công chuyển tiền đánh cắp sang Bitcoin qua THORChain

Kostiantyn Tsentsura1 giờ trước
#Rò rỉ dữ liệu
Cầu nối IoTeX bị hack do lộ khóa riêng - Kẻ tấn công chuyển tiền đánh cắp sang Bitcoin qua THORChain

Sự cố lộ khóa riêng đã cho phép kẻ tấn công truy cập trái phép vào “token safe” của IoTeX vào ngày 21/2, rút các tài sản trị giá ước tính từ 8 triệu USD trở lên trước khi chúng được chuyển đổi sang Ethereum và điều hướng đến Bitcoin (BTC) thông qua THORChain.

Đội ngũ IoTeX đã xác nhận vụ vi phạm nhưng phản bác các con số thiệt hại đang lan truyền trên thị trường, cho biết tổn thất thực tế thấp hơn báo cáo.

IOTX, token gốc của IoTeX, đã giảm khoảng 9–10% sau tin tức, với khối lượng giao dịch tăng vọt hơn 500% trong vòng 24 giờ.

Điều gì đã xảy ra

Công ty bảo mật blockchain PeckShield đã xác nhận vụ khai thác trên X, cho biết hacker đã giành toàn quyền kiểm soát “token safe” thông qua một khóa riêng bị xâm phạm và rút nhiều tài sản, bao gồm USDC, USDT, IOTX, WBTC, PAYG và BUSD.

Sau đó, kẻ tấn công đã hoán đổi các token bị đánh cắp sang ETH và cầu nối khoảng 45 ETH đến các địa chỉ Bitcoin bằng THORChain - một giao thức định tuyến cross-chain không có cơ chế đóng băng tập trung.

Vượt ra ngoài đợt rút ban đầu, kẻ tấn công được cho là đã tiếp tục lợi dụng cùng quyền truy cập bị xâm phạm này để mint 111 triệu token CIOTX, đẩy tổng thiệt hại ước tính lên khoảng 8,8–9 triệu USD trên tất cả các hướng tấn công. Ba địa chỉ ví của kẻ tấn công đã được các nhà phân tích on-chain công khai xác định.

Phản ứng của IoTeX

IoTeX đã công khai thừa nhận vụ vi phạm vào khoảng 10:30 sáng UTC ngày 21/2.

Đội ngũ cho biết họ đã phối hợp với các sàn giao dịch tiền mã hóa lớn và các đối tác bảo mật để truy tìm và đóng băng tài sản của hacker ở những nơi có thể, đồng thời mô tả tình hình là “đã được kiểm soát”.

Dự án không tiết lộ con số thiệt hại đã được xác nhận, chỉ nói rằng các ước tính ban đầu “thấp hơn đáng kể so với những tin đồn đang lan truyền”.

Đọc thêm: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness

Tại sao điều này quan trọng

Khả năng thu hồi tài sản bị phức tạp hóa bởi việc kẻ tấn công sử dụng THORChain, vốn xử lý các giao dịch hoán đổi cross-chain mà không có bên giám hộ và không thể bị các bên tập trung đóng băng. Khi tiền đến được các địa chỉ Bitcoin qua tuyến này, khả năng truy vết on-chain bị thu hẹp đáng kể.

Vụ vi phạm IoTeX là một phần của mô hình rộng lớn hơn. CrossCurve đã mất 3 triệu USD trong một vụ khai thác cầu nối riêng chỉ ba tuần trước đó, và tháng 1/2026 ghi nhận gần 400 triệu USD bị đánh cắp trong toàn ngành tiền mã hóa, theo các dữ liệu theo dõi bảo mật hiện có.

Các vụ xâm phạm khóa riêng - thay vì lỗi trong smart contract - ngày càng trở thành vector tấn công được ưa chuộng, hoàn toàn bỏ qua mã đã được audit bằng cách nhắm vào bảo mật vận hành.

Đọc thêm: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin Tức Liên Quan
Gần 80% dự án tiền mã hóa bị hack không bao giờ phục hồi hoàn toàn, công ty an ninh cảnh báo
80% dự án crypto bị hack không phục hồi hoàn toàn vì phản ứng kém và mất niềm tin, không chỉ vì thiệt hại tài chính ban đầu.
Cách Một Người Mất 282 Triệu Đô Tiền Mã Hóa Dù Đang Dùng Ví Cứng Bảo Mật
Nạn nhân mất 282 triệu đô tiền mã hóa do lừa đảo ví cứng; kẻ trộm rửa tiền qua Monero và cầu cross-chain, cho thấy rủi ro lớn với bảo mật cá nhân.
UXLINK mất 11,3 triệu đô la trong vụ hack ví đa chữ ký
Nền tảng mạng xã hội UXLINK xác nhận tin tặc đánh cắp 11,3 triệu đô la trong ví tiền mã hóa, gây giảm giá token.
Họ không còn dễ hack ví của bạn nữa, nên giờ họ tìm đến tận nhà bạn
Tấn công bạo lực vào người giữ crypto tăng dù an ninh số tốt hơn, rủi ro dịch chuyển từ mạng lên đời thực, tập trung vào cá nhân dễ lộ diện.
Gần 3 tỷ USD bị đánh cắp từ các nền tảng tiền mã hóa trong 200 vụ vi phạm bảo mật năm 2025
Dec 31, 2025
Gần 3 tỷ USD bị đánh cắp khỏi các nền tảng tiền mã hóa trong năm 2025 dù số vụ tấn công giảm, cho thấy thiệt hại mỗi vụ lớn hơn.
Bài viết nghiên cứu liên quan
Sự thật không dễ chịu của Crypto: 16 Blockchain chính có thể đóng băng tài sản người dùng — Phải chăng phân quyền đang gặp rủi ro?
Nov 15, 2025
Người ta lo ngại rằng những cơ chế đóng băng này có thể thách thức lý tưởng phân quyền trong blockchain.
Binance Bị Tấn Công? Lý Thuyết Đằng Sau Sự Sụp Đổ $1 Tỷ Trong Thế Giới Tiền Điện Tử Được Giải Thích
Hàng tỷ thua lỗ. Ba tài sản sụp đổ. Thời điểm dễ tổn thương tám ngày. Thuyết cho rằng sự sụp đổ lịch sử của tiền điện tử tuần trước không phải...
Vì sao các vụ khai thác DEX gây thiệt hại 3,1 tỷ đô năm 2025: Phân tích 12 vụ hack lớn
Oct 27, 2025
Phân tích 12 vụ tấn công DEX năm 2025, thiệt hại hơn 3,1 tỷ đô. Giải thích vì sao giao thức đã audit vẫn bị hack và xu hướng an ninh DeFi sắp tới.
Giám sát tiền điện tử năm 2025: Cách Chainalysis, FBI, và AI theo dõi ví của bạn
Tiền điện tử đã từng được tôn vinh là thiên đường của tính ẩn danh và tự do tài chính. Nhưng đến năm 2025, thực tế là...
Giải Thích Về Cầu Nối Tiền Mã Hóa: Phí, Rủi Ro, và Tại Sao Trải Nghiệm Người Dùng Liên Chuỗi Vẫn Chậm Vào Năm 2025
Sep 24, 2025
Mặc dù hàng tỷ đô la đã được đầu tư vào cơ sở hạ tầng liên chuỗi, việc chuyển tài sản giữa các blockchain vẫn gây khó khăn cho người dùng như trước.
Bài viết học tập liên quan
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Hướng dẫn Về Sự Cố Sập Bất Ngờ Của Tiền Điện Tử: Những Điều Mọi Nhà Giao Dịch Cần Biết
Jan 28, 2025
Khi thị trường tiền điện tử sập bất ngờ hôm qua, cuốn sạch $850 triệu từ các vị thế sử dụng đòn bẩy liên quan đến DeepSeek AI chatbot của Trung Quốc v
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.
Bảo Hiểm Tiền Điện Tử 101: Cách Bảo Vệ Ví, NFTs, và Các Vị Thế DeFi của Bạn
Từ các vụ hack sàn giao dịch và nền tảng DeFi cho đến những sai lầm cá nhân dẫn đến mất mát không thể phục hồi, bảo hiểm
Cầu nối IoTeX bị hack do lộ khóa riêng - Kẻ tấn công chuyển tiền đánh cắp sang Bitcoin qua THORChain | Yellow.com